このエラーは、TinyMCEからASP.NETMVCビューで投稿すると発生します。
エラー:
リクエストの検証で潜在的に危険なクライアント入力値が検出され、リクエストの処理が中止されました
グーグルから、それは私がした上部のPageディレクティブにvalidateRequestを追加するだけだと言っていますが、それでもこのエラーが発生します。ご覧のとおり、以下はビュー内の私のコードです。
<%@ Page validateRequest="false" Title="" Language="C#" MasterPageFile="~/Views/Shared/Site.Master" Inherits="System.Web.Mvc.ViewPage" %>
このソリューションを試してください。TinyMceコントロールに追加するだけです
tinyMCE.init({
...
encoding : "xml"
});
http://wiki.moxiecode.com/index.php/TinyMCE:Configuration/encoding
[AllowHtml]モデルで属性を使用してみてください。
class MyModel{
[AllowHtml]
public string Content{get;set;}
}
デコレータを使用し[ValidateInput(false)]ます。
次に、安全にするためにHTMLEncodeメソッドを記述します。
私が使用しているものを投稿してほしい場合はお知らせください。
私が使用するエンコードを追加しました
public static class StringHelpers
{
public static string HtmlEncode(this string value)
{
if (!string.IsNullOrEmpty(value))
{
value = value.Replace("<", "<");
value = value.Replace(">", ">");
value = value.Replace("'", "'");
value = value.Replace(@"""", """);
}
return value;
}
public static string HtmlDecode(this string value)
{
if (!string.IsNullOrEmpty(value))
{
value = value.Replace("<", "<");
value = value.Replace(">", ">");
value = value.Replace("'", "'");
value = value.Replace(""", @"""");
}
return value;
}
}
厄介なことに、バージョン4のtinymceでは、encoding:xmlオプションが削除されたようです。
この回答からJavaScriptHTMLエンコード関数を使用することになり、送信ボタンで、フォームが送信される前に、tinymceのgetContentメソッドとsetContentメソッドを使用してテキストエリアのコンテンツをエンコードします。
私も同じ問題を抱えていました。ASP.NET MVC検証機能を無効にしたくなかったので、次の解決策に到達するまで探し続けました。
tinyMCEプラグインコードでコンテンツをエンコードします(私は古いバージョンを使用しています)
tinyMCE.init({
...
encoding: "xml"
});
この後、アプリケーション検証エラーは発生しなくなりました。次に、フォームを編集したときに、コードにhtmlタグが表示されるという別の問題が発生しました。
<strong>My input value</strong>
これの代わりに
私の入力値
したがって、コントローラーで値を取得するときに、次のようにそのフィールドのhtmlをデコードする必要がありました。
...
entity.field = HttpUtility.HtmlDecode(entity.field);